无线AP漫游配置
指定一个AP作为WDS(无线域服务)
WDS AP是唯一与认证服务器通讯的AP设备。以下步骤将指定一个AP为WDS设备
1.Security>Server Manager 进入服务器管理器选项卡
a)在Corporate Servers区域中,输入认证服务器的IP地址(Server field下)
b)在缺省服务器优先权中,在恰当的认证类型的priority 1域中设置IP地址为此
服务器地址
此步骤亦可通过CLI进行如下配置:
2.下一步将在认证服务器中配置此WDS AP为认证、授权、审计(AAA)客户,为
此,你需要增加此WDS AP为AAA客户,按以下步骤进行操作(以ACS为例):
a)进入ACS的“network configuration”页面,为WDS AP定义如下属性:
Name
IP address
Shared secret
Authentication method
RADIUS Cisco Aironet
RADIUS Internet Engineering Task Force [IETF]
单击submit
b)同样,在ACS中,确保你在“Global authentication setup”页面中设置了LEAP
认证,System Configuration>Global Authentication Setup
c)滚动页面至“LEAP”选项,选中此复选框
3.在WDS AP中配置WDS设置,遵循如下步骤:
Wireless Services>WDS> , 选中“General Set-Up”选项卡,执行如下操作:
a)在WDS “Wireless Domain Services>Global Properties”下,选中Use this AP as
Wireless Domain Services.
b)为“Wireless Domain Services Priority field”设置值为近似254(设为254),因
为这是第一个WDS,你可以配置一个或更多APs或交换机充当提供WDS的
候选者,拥有最高优先级的将作为提供WDS服务的首选设备。
此步骤采用CLI配置如下:
4.选择:Wireless Services>WDS, 进入Server Groups选项卡做如下工作:
a. 定义一个认证其它APs的认证服务器组名,Infrastructure组
b. 在Priority 1 中设置为以前配置的认证服务器.
c. 选中Use Group For: Infrastructure Authentication单选按钮
d. 将设置应用到相关的(SSIDs)
此过程采用CLI配置如下:
5.配置WDS用户名和密码作为认证服务器中的一个用户,ACS中配置如下:
6.选择:Wireless Services > AP ,单击:”Participate in SWAN infrastructure
(SWAN:结构化无线认知网络)”旁的enable选项。然后输入WDS用户名和密码。<注意:您必须为所有你指定的WDS成员在认证服务器中配置用户名和密码>
此步骤的CLI配置如下:
7.选择:Wireless Services > WDS. 在WDS AP的WDS状态选项卡中,检查WDS
AP是否出现在WDS信息区域中,并处于ACTIVE状态。该AP同时必须出现在AP信息区域中,拥有状态为:REGISTERED.
a)如果AP没有显示为REGISTERED或ACTIVE,请在认证服务器中检查任
何错误或失败的认证尝试。
b)当AP成功注册后,增加一个infrastructure AP来使用此WDS提供的服务
此步骤的CLI命令如下:
8.下一步,你必须指定至少一个infrastructure AP与WDS关联,客户将关联到
infrastructure APs,infrastructure APs请求WDS AP为他们执行认证过程。
此过程仅在infrastructure APs上进行配置:
a)选择:Wireless Services>AP , 在infrastructure AP中,为Wireless Services 选
项选择Enable ,然后输入WDS用户名和密码。
此过程的CLI配置如下:
9.选择:Wireless Services>WDS ,检查注册情况
此过程命令行配置如下:
10.定义客户认证方法
1)选择:Wireless Services>WDS ,在WDS AP Server Group选项卡中执行如下步骤:
a)定义认证客户的一个服务器组
b)设置priority 1 到以前配置的认证服务器
c)设置可应用的认证类型(LEAP/EAP/MAC等等)
d)将配置应用到相关的SSIDs
此过程命令行配置如下:
<注意:例子中WDS AP是专用的,不接受任何客户关联,不要在infrastructure APs中配置任何服务器组,因为infrastructure APs转发认证请求给WDS来处理>
2)在infrastructure AP或APs中执行如下配置:
a)Security>Encryption Manager,选中:WEP Encryption或Cipher(根
据你使用的认证协议)
b)在Security>SSID Manager菜单下,根据你使用的认证协议选择认证
方法。
The end!